싸이월드 미니홈피 200만 명 방문 정보 유출

실시간
뉴스

침해사고/위협동향

싸이월드 미니홈피 200만 명 방문 정보 유출

디지털데일리 발행일 2009-06-07 16:05:45

이유지 기자

URL복사

- 방문 정보 추적 유출 프로그램 설치, 수억원 가로챈 일당 6명 입건

SK커뮤니케이션즈가 운영하는 싸이월드의 미니홈피 방문자 수백만 명의 정보를 빼내 수억원의 부당 이득을 취한 일당 6명이 경찰에 적발됐다.

경찰청 사이버테러대응센터는 7일 방문자 개인정보를 자동 유출하는 악성프로그램을 미니홈피에 설치, 수백만 명의 개인정보를 미니홈페이지 운영자에게 제공한 고씨 등을 정보통신망법 위반 혐의로 불구속 입건했다고 밝혔다.

경찰에 따르면, 이들은 지난 2008년 10월부터 2009년 5월까지 메신저 쪽지나 휴대폰 문자메시지 광고를 통해 월 1만원의 유료회원으로 가입한 1만6000명의 미니홈피에 방문자 개인정보를 자동 추적, 유출하는 프로그램을 설치했다.

그리고 200만 명의 방문자 PC로부터 방문자 개인정보 3400만여 건을 유출, 제공한 대가로 2억원의 부당이득을 취했다.

이들이 사용한 해킹 프로그램은 ‘쿠키’ 정보를 가로채는 해킹 기술을 이용해 해당 미니홈피를 찾는 방문자들의 이름과 방문 일시, 접속IP 등 개인 통신기록을 비롯해 방문자 위치정보도 가로채 제공한 것으로 나타났다.

경찰은 “개인적 호기심이나 접속량을 확인하기 위한 차원이라도 방문자 정보를 알아내려 하거나 유출하는 행위는 명백한 불법이며, 유료회원으로 가입해 서비스를 받을 경우 처벌될 수 있다”며, “방문자 개인정보를 가로채 회원에게 제공하는 다른 방문자 추적사이트로 수사를 확대하는 등 개인정보 침해행위 근절을 위해 엄정하게 대처할 계획”이라고 밝혔다.

한편, PC 이용자는 자신의 쿠키정보를 보호하기 위해서는 브라우저를 최신 프로그램으로 업그레이드(IE8)해야 하고, 사이트 측에서는 쿠키 유출을 방지할 수 있는 프로그램으로 업데이트 조치해야 한다고 경찰은 강조했다.

<이유지 기자> yjlee@ddaily.co.kr